侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。     

浅析侵犯公民个人信息的犯罪中个人信息的界定

《中华人民共和国刑法修正案（七）（草案）》专门增加规定,明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。然而,究竟哪些公民的个人信息、哪些主体掌握的个人信息被泄露会成为刑法规制的范围呢!本文将从刑法修正案第二百五十三条之一为切入点对刑法中侵犯公民个人信息的犯罪中个人信息的内容进行分析、界定。     

身份信息犯罪的实证分析

《刑法修正案》(七)第七条规定的"出售、非法提供公民个人信息罪"和"非法获取公民个人信息罪",其主体是特殊主体,主观上不需要具有营利之目的,犯罪客观方面,其手段多样化,行业化。目前查办身份信息犯罪,存在证据固定难、情节严重判断难的情况,亟待进一步加以探讨。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

从信用卡犯罪看身份信息犯罪

《刑法修正案(五)》有关信用卡信息犯罪链的规定具有重大的立法价值。从身份信息犯罪链考察,可以将身份信息犯罪分为广义和狭义的两个概念。广义而言,就是指"与身份信息有关的犯罪",包括身份盗窃、身份伪造和身份欺诈。狭义而言,就是指身份盗窃和身份伪造,不包括身份欺诈。狭义的身份信息犯罪不以欺诈目的为要件。独立规制身份信息犯罪有利于从犯罪预备行为阶段遏制严重犯罪的发展,有利于构建单位和个人信息保护的法制体系,独立规制身份信息犯罪也是打击网络犯罪的需要。     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

关于侵害公民个人信息刑事案件具体应用法律问题

《刑法修正案七》新增刑法第二百五十三条之一条文,对侵害公民个人信息犯罪进行了规定,司法实践中对该罪名的应用还相对较少,不利于对侵害公民个人信息的打击。本文结合《关于依法惩处侵害公民个人信息犯罪活动的通知》的内容规定,对公民个人信息的概念、两罪的犯罪构成和常见的部分问题进行了分析,以便在今后的司法具体应用中更清晰明确。     

我国网络犯罪刑法立法研究——兼论我国刑法修正案(七)中的网络犯罪立法

目前我国网络犯罪具有网络化、集中在经济领域等主要特征.原有网络犯罪刑法规定不能满足遏制网络犯罪的需要.2009年通过的刑法修正案(七)增设了非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪,对我国网络犯罪立法体系有重要的补充完善作用,但仍然存在明显的不足,需要进一步完善.2004年7月1日生效的欧洲理事会<关于网络犯罪的公约>中的有关网络犯罪的规定对完善我国网络犯罪立法具有重要参考价值,通过对该公约与我国刑法中的相关规定的比较分析.提出完善立法的具体建议.     

侵犯公民个人信息犯罪中情节严重的认定

将出售、非法提供、非法获取公民个人信息行为入刑,可有效遏制当下侵犯公民个人信息的犯罪现象,但司法实践中认定此罪情节严重的构成要件较复杂。情节严重的认定要采用多因素分析法,要从侵犯的信息数量及行为次数、信息隐秘程度、信息扩散时空范围、被害人精神伤害及物质损失情况、被告人获利情况等方面综合考虑。     

侵犯公民个人信息罪定罪量刑标准再析

公民个人信息包括身份识别信息和特定自然人的活动情况信息。公民个人信息必须与特定自然人相关联，主体不限于中国公民，但不包括单位。公民个人信息不包括依法公开的个人信息。本罪中“国家有关规定”的范围将部门规章纳入其中，但应该排除地方性法规等非国家层面和国家层面部门规章之外的其他部门规范性文件等规定。“提供公民个人信息”可以分为“一对一”和“一对多”两种方式；“非法获取公民个人信息”中的“非法”与“违反国家有关规定”应作同样理解。确立“情节严重”、“情节特别严重”的认定标准和涉案公民信息的计算规则对于本罪的定罪量刑至关重要。提供者单方明知使用者实施犯罪仍为其提供公民个人信息，应以本罪论处；提供者与获得并利用信息者双方有通谋时，提供者构成本罪与获得并利用信息者实施犯罪共犯的想象竞合犯。     

侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望

犯罪圈的设定必须从犯罪的内在规定性和刑罚的特性两个层面予以考量:犯罪的内在规定性决定了犯罪化的实质标准是行为侵犯全体公民的基本人权;刑罚的特性决定了其适用范围必须综合考虑刑罚的"残缺不全"特征及其适用的可行性要求。根据个人信息的法律属性,侵犯公民个人信息就侵犯了公民的基本人权。由于其他制裁措施调控的失效,刑罚"迫不得已"地介入对公民个人信息的调整。从理性的深度进行反思,侵犯个人信息犯罪的立法具有合理性的一面,但在犯罪构成要件的规定上也有亟需澄清和完善之处。     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

《刑法修正案（七）》解读

2009年2月28日．第十一届全国人民代表大会常务委员会第七次会议审议通过了《中华人民共和国刑法修正案（七）》。《刑法修正案（七）》（以下简称《修正案》）对刑法典共修改了10个条文，增加了4个条文。在修改的10个条文中，有一条增加了1款，有一条增加了2款，还有一条是修改了1款，增加了1款。总共是净增了4条4款，6种犯罪。内容涉及破坏社会主义市场经济秩序犯罪、侵犯公民权利犯罪、贪污贿赂犯罪等方面。     

论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。     

窃取他人个人信息将获刑

今年2月28日,全国人大常委会通过的刑法修正案(七)将国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员违反国家规定,出售、非法提供公民个人信息,情节严重的行为增加规定为犯罪,对窃取或者以其他方法非法获取这些信息的行为也规定要追究刑事责任.     

论病毒短信型侵财案件罪数的认定和表述——“同案不同判”引发的思考

通过群发植入木马病毒链接的短信息诱导被害人点击,非法获取被害人身份和银行卡信息以非法取财的犯罪类型近年来一直多发高发。此类型犯罪涉及危害计算机安全犯罪、侵犯公民个人信息犯罪和侵犯财产犯罪,各地裁判结果各异,引发"同案不同判"的疑虑或批评。造成该现象的原因多样,但司法实务多关注行为定性争议,而忽视对罪数的认定、处理,文书表述时亦时有缺漏。应贯彻罪数评价穷尽判断原则并坚持竞合明示机能,以避免病毒短信型侵财案件罪数处理上存在的"误判"和"错觉"。     

司法实践中侵犯公民个人信息犯罪的疑难问题及其对策

出售、非法提供公民个人信息罪和非法获取公民个人信息罪在实践中适用较少的主要原因是司法解释尚未出台,司法机关对于两罪的适用难以把握.应当及时明确侵犯公民个人信息犯罪中个人信息的内涵、犯罪的主体范围、行为方式的种类、情节严重的标准,从而推动相关司法解释早日出台,促进两罪实践中的适用.     

个人信息安全的刑法保障——《刑法修正案(七)》第7条析解

对于正处于信息化转型时期的我国社会而言,个人信息已成为具有基础性价值的社会资源.侵犯个人信息行为人罪化,是刑法人性化价值理念的重要回归,也是公平原则与人权保障理念的彰显.<修正案(七)>第7条在罪名上宜确定为"侵犯个人信息罪";其行为既可以表现为作为,也可以表现为不作为,但列举式的行为描述方式欠缺妥当性;关于"情节严重"的认定,应当从所侵犯的信息量、信息的重要程度、信息的影响力、以及行为的次数等方面进行.     

对“人肉搜索”刑法规制的思考

人肉搜索最早诞生于2001年的猫扑论坛,有广义和狭义之分,其并不必然侵犯公民个人隐私和个人信息。人肉搜索本身不存在是否犯罪的问题,我国刑法对严重侵犯公民个人隐私和公民个人信息的人肉搜索已有相关规定,没有必要将人肉搜索的入刑予以单独规定,只有当行为人采取人肉搜索的方式侵犯了他人隐私或个人信息,情节严重时才涉及纳入刑法规制的问题。     

出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用

当前,因个人信息被侵犯而引起的频繁的骚扰电话、短信干扰着公民的正常生活;利用非法获取的个人信息实施的绑架、盗窃、敲诈勒索等违法犯罪行为时有发生,严重侵犯了公民的人身财产权利,影响着社会治安秩序。为保护公民合法权益、打击侵犯公民个人信息情节严重的行为,《刑法修正案（七）》第七条规定：“在刑法第二百五十三条后增加一条,作为第二百五十三条之一：